情報開示 Twitter Facebook はてブ Pocket LINE コピー 2023.01.27 academy 情報公開 1問目 エラーメッセージでの情報漏えいLab: Information disclosure in error messages製品詳細ページに飛ぶヒストリーで、GET /product?productId=1 を確認productId... academy 情報開示 2問目 デバッグページでの情報開示Lab: Information disclosure on debug pageトップページにアクセスし、burp ターゲット sitemapページタブへ今のドメインの上で右クリックEngagement tool... academy 情報開示 3問目 バックアップファイルによるソースコードの開示Lab: Source code disclosure via backup filesrobots.txt があるか確認ありましたUser-agent: *Disallow: /backup/backup... academy 情報開示 4問目 情報漏えいによる認証バイパスLab: Authentication bypass via information disclosure/adminを叩いてみます。ローカルIPでないとアクセスできないとエラー出ますGET /admin ...